Bilgisayarınızı kilitleyerek, verilerinizi geri almanızı bir fidye şartına bağlayan virüs türlerinde gelişme var. Şimdi türünün ilk örneği olarak ortaya çıkan ve çoğu antivirüs firmasının henüz tespit edemediği bir fidyeci virüsten bahsediliyor. Emsisoft araştırmacılarının bulduğu Ransom32, kurbanlarının bilgisayarlarına kendi kendini açan bir WİNRAR dosyası halinde geliyor[1]. Kumanda dosyası ise NW.js uygulaması.
NW.js uygulama geliştirmek için kullanılan bir JavaScript çerçevesi. Geliştiricilere Node.js modülü ile masaüstü uygulamalar yaratma imkanı verir. Bu uygulamalar da, yazıldıkları işletim sistemi içinde çalışırlar.
Bu tiğ bir yaklaşımın avantajı, aynı JavaScrip’in farklı platformlarda çalıştırılmak üzere paketlenebilmesidir. Şu ana kadar hedefler hep Windows kullanıcıları idi ama Linux ya da Mac’leri etkilemesi de mümkün.
Emsisoft’tan Fabian Wosar, bir mail ile gelen örneği incelemiş. Bu virüsün kurbanın kandırılması ile bilgisayara yüklenen bir kod içinden çıktığı ve Ransom32 olarak yüklendiği belirtiliyor. Fidyeci yazılım, dosya tiplerini gruplayarak şifreliyor ve bu şifreleme henüz kırılabilmiş değil.
Araştırmacılar, bu fidyeci virüsü yönlendiren suçluların karanlık web sitesine kadar takip edebilmişler. İlginç olan şu; bunu bir servis olarak da sunuyorlar. Yani bu tür bir servisi kiralamak isteyenlerin taleplerine uygun bir virüsü oluşturması ve sonra ne kadar bulaşma yarattığını ve kaç kişinin fidye ödediğini izlemesi mümkün.
[1] Meet Ransom32: The first JavaScript ransomware
Kaynak : 